#!/usr/bin/env bash
set -euo pipefail

# Exemple de script manuel à adapter à votre VPS.
# Usage :
#   ./scripts/certbot_provision_domain.example.sh boutique.client.fr

DOMAIN="${1:-}"
WEBROOT="/var/www/acme-challenge"
EMAIL="ops@ateliercomdesfranchises.fr"

if [[ -z "${DOMAIN}" ]]; then
  echo "Usage: $0 <domain>"
  exit 1
fi

echo "Vérifier d'abord que le DNS du domaine pointe bien vers la plateforme."
echo "Lancer ensuite Certbot sur le domaine demandé."

certbot certonly \
  --webroot \
  --webroot-path "${WEBROOT}" \
  --agree-tos \
  --email "${EMAIL}" \
  --non-interactive \
  -d "${DOMAIN}"

echo "Mettre ensuite à jour la configuration Nginx/Apache pour activer le vhost HTTPS du domaine."
echo "Enfin, mettre ssl_status=active en base ou via un outil d'administration prévu à cet effet."